CDN防盗链是什么和DNS在CDN中作用

  CDN常用的防盗链方式有IP黑白名单,Referer,时间戳和中心鉴权等防盗链方式。

  1.IP黑白名单,配置请求者的IP黑白名单,设置黑名单之后,除了黑名单的用户都能访问,反之设置了白名单,只有白名单的用户都可以访问。

  2.Referer防盗链,在http请求时,Referer里记录的是请求的来路,所以通过设置Referer黑白名单,可以控制哪个页面或者域名过来的请求是可以访问的,这个方法比较简单,因为你很清楚想让哪个网站或者不想让哪个网站访问,但是缺点就是Referer信息可以伪造。

  3.时间戳防盗链,时间戳防盗链主要是在url请求里,通过增加时间戳的信息来对url加上时间的因素,盗链者如果不及时更新url,那么就会无法访问,这个比较常见,但是如果盗链者定期的过来更新url,这种方法也会失效。

  中心鉴权的方式等于在源站增加一层验证,这个方法会对防盗链有效,但会增加请求的时间成本,一般用于有对内容进行完全保护的,比如有些视频网站,需要会员身份才能看的内容,对于这些网站,一般都会做中心鉴权。

  对于cdn来说,dns是用来管理业务以及调度流量的。

  1dns较直接的用法是调度流量到合理的边缘节点上。

  在边缘节点,你需要将流量调度到,就近的,本运营商的cdn节点上,例如,上海电信,如果调度到北京节点,或者联通节点,cdn加速效果就会很差,这显而易见。

  当节点有宕机,或者带宽/负载过高的时候,可以通过系统报警,运维人工来把流量调走,当然也可以做成自动的,这一点技术要求较高。

  2控制回源链路。

  除了边缘节点,cdn的父层节点,或者说整个cdn回源到达源站的链路,也可以通过域名来控制。